有一家暗網網站正提供存儲Dox（個人真實信息）的服務，發布Dox的人可以得到傭金，他們也可以付款要求披露特定人物的個人信息。但對于受害者來說，如果想將自己的信息移除，則需要支付贖金。

該網站還提供Doxing即服務平臺，支付150美金，就可以通過它收集到某人的全部個人信息。該網站名稱是Ran$umBin，是一種“友好易用”的信息提取服務。Cymmetria公司威脅研究部門負責人尼森·薩單 (Nitsan Saddan) 發現了該網站，引起了媒體注意。需要說明的是，Cymmetria是一家初創企業，其主營業務是防網絡欺詐，創始人是佳迪·艾福龍 (Gadi Evron) 和迪安·賽思曼 (Dean Sysman) 。

Ran$umBin是什么？

要理解Ran$umBin，你必須先理解Doxing的含義，以及為什么它會讓一些人驚慌。簡而言之，Dox是一系列敏感個人信息的集合，Doxing就是用惡意的方式發布這些信息。

如果有人在互聯網上發布了某人的Dox，有可能引來騷擾、金融欺詐和身份盜竊。不論對象是否為公眾人物，Dox被發布在互聯網上都不會是段愉快的經歷。

Ran$umBin的工作是將Dox信息的集合與發布過程整合成一項業務。該網站上發布的信息表示，接收Dox的最低標準是“全名、地址、互聯網身份，外加至少一個無法被公開找到的個人識別代號，比如社保代號、稅務登記號、信用卡號等。”

網站的工作流程很簡單：有人上傳Dox，該信息得到核實，如果經管理員判斷屬實，就會被公開發布。受害者可以支付贖金要求移除信息，但贖金的多少取決于上傳者給此Dox的分類。類別都比較簡單：綜合、報復、戀童癖、名人、執法機構。上傳信息者獲得的勒索贖金和傭金可以分解如下：

在發布信息之后，勒索者應當通知受害人。網站還為此提供了模版，以備使用。其部分內容如下：

親愛的身份盜竊受害者：

我們很抱歉地通知您，您的身份已經被盜。這可能包括但不限于你的社保賬號、出生日期、個人稅號、電子郵件、母方婚前姓。

要想在網站上移除你的Dox信息，你必須支付贖金。贖金越晚得到支付，你的個人信息被公開的時間就會越久，這讓有些人能夠擁有充足的時間用你的名義申請銀行卡和信用卡。

目前，網站上只有屈指可數的幾條記錄，但這也已經夠多了。

五個人被指控為戀童癖，四個人被分類為報復，其中包括兩個高中生；十個人被分類為綜合，其中包括Securi.net的CEO；兩個人被分類為執法官員；兩個人被分類為名人：特朗普和奧巴馬。

特朗普的Dox信息是可以通過他的報稅記錄獲取的，奧巴馬總統的Dox中僅包含社保賬號，沒有其它信息。

Doxing即服務

Ran$umBin網站提供的Doxing服務擁有三個選項，這取決于它要收集的Dox類型。最低的傭金是40美金，可以拿到個人的名字、出生日期、電話號、地址；如果交80美金，Dox會包括上述所有信息，外加額外的一些。

如果交150美金，效果就很不一樣了。你可以拿到個人的完整檔案，目標及其親屬的個人信息、電子郵件地址、ISP信息、已知密碼、銀行和信用卡數據、駕照號碼、教育經歷、醫療歷史、法庭記錄和財產記錄。

值得指出的是，用于處理該服務支付的比特幣錢包目前沒有收到任何轉賬。

薩單說：“用最小的風險賣出Dox的途徑對很多罪犯而言很有吸引力，特別是對于沒有多少關系也不知道該信任誰的新手。如果Ran$umBin的運營者確實是美國人，他們的這項初創業務可能無法運營太久；比起俄羅斯、巴西和遠東，北美的地下黑市透明性要高不少。因此，網站經常遭到執法機構關閉。為受害者考慮，我們應當期待這個網站也會遭受相同的命運。”

諸如此類的服務在未來將更加普遍，由于沒有明顯的技術門檻，將Dox用作勒索正成為黑客的低成本創業途徑。

幸運的是，Ran$umBin有可能被關閉，在媒體進行調查時，該網站獲得的關注量還不多，而網站的推特訂閱流在今年2月后就沒有出現新內容。

悲哀的是，這對個人信息已經遭到公開的受害者們沒有什么幫助。